OpenClaw до 2026.3.25 содержит уязвимость обхода авторизации в маршруте HTTP /sessions/:sessionKey/history, которая пропускает проверку области действия оператора.read. Злоумышленники могут получить доступ к истории сеансов без надлежащих разрешений оператора на чтение, отправляя HTTP-запросы на уязвимую конечную точку.
Показать оригинальное описание (EN)
OpenClaw before 2026.3.25 contains an authorization bypass vulnerability in the HTTP /sessions/:sessionKey/history route that skips operator.read scope validation. Attackers can access session history without proper operator read permissions by sending HTTP requests to the vulnerable endpoint.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/openclaw/openclaw/commit/1c45123231516fa50f8cf8522ba5ff2fb2c…
disclosure@vulncheck.com
https://github.com/openclaw/openclaw/security/advisories/GHSA-5jvj-hxmh-6h6j
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/openclaw-authorization-bypass-in-http-sess…
disclosure@vulncheck.com